何が変わるのか — 2026年4月24日のポリシー変更
2026年3月25日、GitHubはCopilotのプライバシーポリシーに関する重大な変更を発表しました。
4月24日以降、Copilot Free・Pro・Pro+ユーザーのインタラクションデータが、AIモデルの訓練にデフォルトで使用されるようになります。
これは従来の「オプトイン」(同意した人だけ対象)から「オプトアウト」(自分で無効化しない限り対象)への変更です。30日間の猶予期間が設けられていますが、何もしなければ自動的にデータが訓練に使われ始めます。
対象となるデータの範囲
「コードが学習される」と聞くと不安になりますが、対象範囲を正確に理解することが重要です。
訓練に使用されるデータ
| データ種別 | 説明 |
|---|---|
| 入力プロンプト | Copilot Chatへの質問文、コード補完時のコンテキスト |
| 出力結果 | Copilotが生成したコード提案、チャット回答 |
| コードスニペット | Copilot利用中に送信されるコード断片 |
| 承認・編集された出力 | ユーザーが採用・修正したCopilotの提案 |
訓練に使用されないデータ
- プライベートリポジトリの保存済みコードは訓練対象外
- リポジトリのコンテンツ「at rest(保存状態)」は読み取られない
ただし注意が必要なのは、プライベートリポジトリで作業中にCopilotに送信されるプロンプトやコードスニペットは対象になるという点です。リポジトリ自体は読まれなくても、Copilotとのやり取りの中で機密コードが訓練データに含まれる可能性があります。
オプトアウト手順(3ステップ)
設定変更は1分で完了します。4月24日までに実施してください。
個人アカウントの場合
- GitHubにログインし、右上のプロフィールアイコンをクリック
- Settings → Copilot → Policies に移動
- 「Allow GitHub to use my data for AI model training」を Disabled に変更
GitHub.com → Settings → Copilot → Policies
→ "Allow GitHub to use my data for AI model training" → Disabled以前の「Product Improvement」設定でオプトアウトしていた場合、その設定は引き継がれます。
組織アカウントの場合
組織管理者は、組織全体のポリシーを設定できます。
- Organization settings → Copilot → Policies
- 「Allow GitHub to use my organization’s data for AI model training」を Disabled に
影響を受けないプラン
以下のプランは今回のポリシー変更の対象外です。
| プラン | 訓練データ使用 | 備考 |
|---|---|---|
| Copilot Business | ❌ 対象外 | 契約上、インタラクションデータは訓練に使用されない |
| Copilot Enterprise | ❌ 対象外 | 同上 |
| 学生・教育者 | ❌ 対象外 | 教育機関向け無料枠も除外 |
| Copilot Free | ⚠️ 対象 | オプトアウトが必要 |
| Copilot Pro | ⚠️ 対象 | オプトアウトが必要 |
| Copilot Pro+ | ⚠️ 対象 | オプトアウトが必要 |
企業・チームが取るべき対応
個人プランを業務で使っている場合
最も注意が必要なケースです。個人のFree/Pro/Pro+プランで業務コードを扱っている場合、そのインタラクションデータが訓練に使用される可能性があります。
推奨対応:
- 即座にオプトアウト: 全メンバーに手順を周知し、4月24日までに設定変更
- Copilot Businessへの移行を検討: 契約レベルで訓練データ使用が禁止される
- 社内ガイドラインの更新: Copilot利用ポリシーに訓練データに関する項目を追加
すでにCopilot Business/Enterpriseを使っている場合
追加対応は不要です。ただし、メンバーが個人アカウントのCopilotを併用していないか確認するのは有意義です。
よくある質問
Q: オプトアウトすると、Copilotの精度が下がる?
A: いいえ。オプトアウトはデータの訓練利用を停止するだけで、Copilotの機能や精度に影響はありません。
Q: すでに収集されたデータはどうなる?
A: オプトアウト後は新たなデータ収集が停止されます。過去のデータの扱いについては、GitHubのプライバシーポリシーに準拠します。
Q: プライベートリポジトリのコードは安全?
A: リポジトリの保存データは対象外ですが、Copilot利用時に送信されるプロンプト・スニペットは対象です。完全に送信を防ぐには、該当リポジトリでCopilot自体を無効にする必要があります。
まとめ
GitHubのポリシー変更は「知らなかった」では済まされないリスクを含んでいます。
- 4月24日までにオプトアウト設定を確認すること — これが最優先
- プライベートリポジトリの保存コード自体は対象外だが、Copilotとのやり取りは対象
- 業務利用ならCopilot Businessへの移行が最も確実な対策
- チームリーダーはメンバー全員への周知を早急に行うべき
設定変更はわずか1分。後回しにせず、今すぐ確認してください。
関連記事
- 2026年サプライチェーン攻撃まとめ ― Axios・LiteLLM事件から学ぶ防御策 — 開発者向けセキュリティの最新動向
- Webサイトのセキュリティ対策入門 — 中小企業が最低限やるべきこと
- Claude Code vs Cursor 徹底比較 — Copilot以外のAI開発ツールも検討
